Dropbox се превърна в нарицателно име в облачното хранилище, обслужвайки милиони потребители по целия свят повече от десетилетие. Неговата популярност обаче не означава непременно стабилна сигурност. Като собственик на бизнес или физическо лице, загрижено за поверителността на данните, е изключително важно да разберете потенциалните рискове, свързани с тази широко използвана платформа.
През годините ми опит като консултант по киберсигурност съм виждал много компании да компрометират своите чувствителни данни поради погрешни схващания относно сигурността на облачното съхранение. За щастие има по-сигурни алтернативи на Dropbox които дават приоритет на защитата на данните и поверителността на потребителите.
Тази статия ще се потопи дълбоко в защо Dropbox не достига по отношение на сигурността за вашите бизнес данни. Ще споделя практически съвети за повишаване на Dropboxсигурност ако вече го използвате, и ви представя надеждни алтернативи като Sync.com, pCloudи Boxcryptor които лично съм тествал и препоръчвам на моите клиенти.
- Dropbox Дилема: Популярно, но проблематично
DropboxУдобният за потребителя интерфейс и безпроблемните възможности за споделяне на файлове го направиха предпочитан избор за мнозина. Въпреки това, след одит на множество бизнес системи, идентифицирах няколко опасения за сигурността, които всеки потребител трябва да знае, преди да повери данните си на тази услуга.
Обширно събиране на лични данни
Когато се регистрирате Dropbox, вие предавате значително количество лична информация. Това включва:
- Подробности за социалните медии
- Информация за кредитна карта
- Телефони за контакт
- Физически адрес
- Имейл адреси
- Потребителските имена
Докато събирането на данни е обичайно сред онлайн услугите, степента на информация Dropbox събира е загрижен. Според моя опит това ниво на натрупване на данни увеличава потенциалното въздействие на пробив в сигурността.
Постоянно запазване на данни
Едно от най-тревожните открития, които съм правил, докато преглеждах DropboxПолитиките на са техните практики за запазване на данни. Дори след изтриването на акаунта, Dropbox запазва потребителската информация за неопределено време. Тяхната декларация за поверителност заявява, че това се прави „за да спазим нашите законови задължения, да разрешим спорове или да наложим нашето споразумение“. Тази липса на истинско изтриване на данни е червен флаг за потребителите, които се грижат за поверителността.
Споделяне на данни от трети страни
Докато Dropbox твърдят, че не продават потребителска информация, те я споделят с трети страни при определени обстоятелства:
- Интегриране на социални медии: Влизането през Facebook позволява споделяне на данни между платформите.
- Инфраструктурни партньори: Dropbox използва услугата S3 на Amazon за съхранение на файлове, което налага споделяне на данни с Amazon.
- Неясна клауза за „опасност“: Dropbox си запазва правото да споделя информация, ако възприеме заплаха за компанията или потребителите, без ясно да дефинира тези сценарии.
По мое професионално мнение това ниво на споделяне на данни значително увеличава повърхността за атака за потенциални пробиви или злоупотреба с данни.
Възможности за проследяване на местоположението
Чрез моя анализ на Dropboxсистемите на , открих, че те имат техническите възможности да проследяват местоположението на потребителите чрез:
- GPS данни от устройства за достъп Dropbox сметки
- Метаданни, вградени в качените файлове (снимки, видеоклипове)
- Геолокация на IP адреса
Докато Dropbox твърди, че не проследява активно местоположения, самото наличие на тази възможност поражда опасения за поверителността, особено за фирми, работещи с чувствителна информация.
Не е защитен (без нулево знание / криптиране от край до край)
За Dropbox за да работите с други приложения, информацията трябва да се движи без усилие между две различни компании. При този процес първото декриптиране на файловете ще отнеме много време. За да избегнете това, Dropbox запазва ключовете за криптиране на потребителите за достъп до вашите файлове, когато имат нужда или искат.
Dropbox е различен в сравнение с други услуги за онлайн съхранение, които имат криптиране с нулево знание. При криптиране с нулево знание паролата на потребителя е тайна и дори хостът няма достъп до вашите файлове или информация.
Нулевото знание прави по-трудно за хакерите и дори правителствата да получат достъп до вашата информация. Той също така предотвратява вашия хост, Dropbox в този случай, като знаете какво сте съхранили в тяхната система. Но също така забавя повечето процеси при работа с вашите данни.
Не е частен (централата на САЩ – Патриотският закон)
защото Dropbox има седалище в Сан Франциско, Калифорния, САЩ, има друг риск за сигурността, когато използвате техните услуги. В САЩ има Закон за патриотите. Поради този акт правоприлагащите органи могат да изискват това Dropbox дайте им достъп до вашата информация и файлове.
Какво представлява Законът за патриотизма?
След терористичната атака в САЩ правителството прие Закона за патриотите да даде право на правоприлагащите органи да разследват, да повдигат обвинения и да изправят пред съда заподозрени терористи. Този закон доведе до завишени наказания за подкрепа и извършване на терористични актове.
С Patriot Act има акроним за „Обединяване и укрепване на Америка чрез предоставяне на подходящи инструменти, необходими за прихващане и възпрепятстване на тероризма“. Това беше основната цел да позволи на правоприлагащите органи да получат заповеди за граждани, които са заподозрени, че са терористи, шпиони и врагове на САЩ.
Патриотският закон означава, че ако правоприлагащите органи заподозрят, че сте терорист или че подкрепяте терорист, Dropbox ще им даде достъп до вашите файлове и данни. Правителствените следователи ще могат да преглеждат файловете и да проверяват данните ви.
DropboxИсторията на проблемите със сигурността и пробивите
През 2007 г. стартираха студентите от MIT Дрю Хюстън и Араш Фърдоуси Dropbox, а към 2020 г. има цели 15.48 милиона плащащи потребители. Dropbox има дълъг списък от проблеми със сигурността, въпреки че съществува повече от десетилетие.
Хакерите са причинили някои от тези проблеми със сигурността, но тези пробиви показват колко лошо Dropbox обработва данни на потребителите.
Първият проблем със сигурността се случи през 2011 г. Имаше грешка, когато Dropbox имаше актуализация, която позволяваше на всеки да има достъп Dropbox акаунти, стига да имат имейл адреса. Въпреки че Dropbox отстрани проблема за броени часове, компанията трябваше да е тествала правилно надстройката, преди да пусне на живо.
През 2012 г. тревожно пробив на данни с Dropbox се дължи на хакване на служител Dropbox сметка. Това нарушение доведе до изтичане на пароли и имейли на милиони потребители. Това беше едва през 2016 г Dropbox откри, че надстройките са изтекли имейлите и паролите на потребителите. преди това, Dropbox вярваше, че надстройките са изтекли само имейл адресите.
Dropbox добави още надстройки на сигурността и създаде публична публикация в блог, за да коригира този проблем. Надстройките на сигурността включват процеса на проверка в две стъпки и раздела за сигурност, така че потребителите да могат да излизат от други устройства.
Потребителите с компрометирана информация получават имейли с молба да променят паролите си. Днес все още не знаем колко акаунта са били хакнати.
В 2014, Dropbox беше критикуван, че е позволил на служителите си достъп до ключове за криптиране. За съжаление услугата за съхранение не е променила политиката си по този въпрос. Разрешаването на служителите да имат ключовете за криптиране означава това Dropbox служителите могат да дешифрират потребителски файлове и да ги преглеждат по всяко време.
Следното сериозно нарушение на сигурността се случи през 2017 г. Много потребители са имали изтрити файлове, се появяват в акаунтите им. Грешка в DropboxТвърди се, че системата на ' е причинила пробив в сигурността, който не е премахнал някои изтрити файлове.
Кога Dropbox се опита да отстрани този проблем, услугата изпрати изтритите файлове обратно на своите потребители. Като резултат, Dropbox никога не е премахнат всички данни, които сте изтрили, никога не са били премахвани, а хакерите или Dropbox служителите имат достъп до вашите данни.
Начини, по които можете да направите Dropbox по-сигурни
Ако вашият бизнес все още иска да използва Dropbox, има много начини, по които можете да направите своя Dropbox акаунтът е по-сигурен.
1. Уверете се, че сте проверили вашите уеб сесии
Ако се притеснявате, че хакер е получил достъп до вашата Dropbox акаунт, има начин да проверите. Можете да отидете до Dropbox страница за сигурност, за да стесните списъка си с устройства, свързани с вашия акаунт.
Ще можете да проверите текущите уеб сесии и кои браузъри са влезли в този конкретен момент. Този списък ще ви помогне да проверите кои уеб сесии трябва да има и дали няма неоторизирани потребители с достъп до Dropbox сметка.
2. Премахнете старите устройства от вашия Dropbox
Когато вашият бизнес е използвал същото Dropbox за дълго време има голяма вероятност да сменяте компютъра или смартфона си няколко пъти. Ако не сте поставили отметка в списъка си със свързани устройства, ще трябва да проверявате списъка си редовно и да премахвате стари устройства.
Превъртете надолу до списъка с устройства под (където можете да активирате проверката в две стъпки). Списъкът ще ви даде имената на всички устройства, свързани с вашето Dropbox сметка. Той също така ще ви каже последния път, когато устройството е използвало вашето Dropbox сметка.
До всяко изброено устройство има „X“. Можете да щракнете върху това „X“, за да премахнете машината, до която не искате да имате достъп до акаунта си. Преди да направите това, уверете се, че устройството вече не се използва от вас или някой друг за достъп до вашия Dropbox сметка.
3. Управление на свързани приложения
Когато получите достъп до вашия Dropbox акаунт с приложение на трета страна, вашата информация с приложението, ако правите това редовно, Dropbox ще сподели вашата информация с всички приложения, които все още използвате, и дори с приложенията, които сте спрели да използвате.
Можете да проверите приложенията, свързани с вашия Dropbox акаунт, като отидете в долната част на страницата за сигурност на вашия акаунт. Там ще можете да видите всички приложения, които имат разрешение за достъп до вашия Dropbox сметка. Ще можете бързо да премахнете разрешението, което сте дали на приложението.
4. Използвайте известия по имейл
с Dropbox, имате възможност да получавате известия по имейл, когато нещо се случи във вашия акаунт. Ще получавате известия всеки път, когато има промени и когато някой влезе в акаунта ви от нов браузър или устройство.
Също така ще получавате известия по имейл, когато голям брой файлове бъдат изтрити или когато ново приложение получи достъп до Dropbox сметка. Можете да управлявате известията по имейл от панелите на профила в менюто с настройки.
5. Активирайте проверката в две стъпки
Инструментът за проверка в „две стъпки“ е мощен начин да гарантирате, че нежеланите потребители ще получат достъп до вашите акаунти. Този метод се използва и за Facebook и Gmail.
С този инструмент можете да изпратите конкретен код до телефона си, когато някой се опита да получи достъп до вашия Dropbox от ново устройство.
За да включите този инструмент, всичко, което трябва да направите, е да намерите падащото меню в горния десен ъгъл на началната страница и да кликнете върху „Настройки“. Когато направите това, ще се отвори нов прозорец и ще можете да щракнете върху раздела за сигурност.
Тук ще забележите дали сте проверка в две стъпки е или активирана, или деактивирана. Ако е деактивиран, можете да кликнете върху връзката за активиране, за да го активирате.
Само не забравяйте, че ще трябва да въведете паролата си отново, когато направите това. След това ще бъдете попитани дали искате кодовете да ви бъдат изпратени като текстово съобщение или в защитено приложение като Google Удостоверител.
Когато направите своя избор, ще трябва да въведете телефонния си номер къде Dropbox може да изпрати кода. Ще трябва да дадете и резервен номер, ако загубите телефона си.
Последната стъпка включва да ви бъдат дадени десет резервни кода, които ще трябва да съхранявате на сигурно място. И накрая, ще можете да щракнете върху бутона „Активиране на проверката в две стъпки“, за да прекратите този дълъг процес.
6. Използвайте защитена парола и мениджър на пароли
Използването на силна парола със защитен мениджър на пароли е първата стъпка за гарантиране, че вашата информация е защитена онлайн. Използването на силна парола не се отнася само за използването Dropbox.
Силната парола ще използва комбинация от символи, цифри и малки и главни букви във вашата парола. Не трябва да използвате една и съща парола за всичко или една и съща комбинация от букви и символи. Някои мениджъри на пароли дори могат да генерират уникална и силна парола за вас.
Наличието на дълга парола с различна комбинация от букви и символи може да бъде непосилно. Тъй като запомнянето на различни пароли може да бъде непосилно, е удобно да имате защитен мениджър на пароли. Сигурен мениджър на пароли ще ви помогне да запазите всичките си пароли на едно място, така че не е нужно да ги помните всички.
Можете да разгледате нашия избор на най-добрите мениджъри на пароли за 2024 г
7. Използвайте виртуална частна мрежа (VPN)
Dropbox можете да получите обща представа за това къде се намирате по света. Освен това, в зависимост от вашия IP адрес, Dropbox ще определи точно къде се намирате. Но можете да заобиколите това, като използвате виртуална частна мрежа (VPN).
VPN е мрежа от свързани компютри, които образуват криптиран канал, който отклонява вашата онлайн активност от публичния сървър към сървъра във вашата VPN мрежа. благодарение на това, Dropbox няма да може да проследи местоположението ви.
Можете да разгледате някои от най-добрите VPN мрежи за защита на вашето местоположение.
8. Архивирайте вашите файлове в други услуги за съхранение
Можете да използвате други услуги за съхранение, подобни на Dropbox за архивиране на файловете на вашата компания. Всеки от тях има свои собствени вградени функции за сигурност. Създаването на резервно копие ще засили вашата сигурност.
Архивирането е необходимо, когато става въпрос за сигурността на данните на вашата компания. Тази необходимост прави от съществено значение използването на силна услуга за съхранение за защита на вашите данни.
Имате възможност да настроите своя Dropbox акаунт с друга услуга за съхранение на файлове, като Files.com. Можете да използвате интеграция на Dropbox с Files.com опция.
Тази опция ще ви позволи да свържете вашите акаунти, за да сте сигурни, че вашите файловете са синхронизирани от първата услуга за съхранение към втората. Този процес ще се извърши автоматично, така че не е нужно да се притеснявате за това.
9. Обмислете използването на алтернативи на Dropbox
Ако все още се чувствате опасно използване Dropbox, изберете по-добра алтернатива. Има алтернативни услуги за криптирано съхранение, които могат да защитят вашата информация.
Тези алтернативи ще имат същите характеристики като Dropbox. Има допълнителното предимство на тези алтернативи, че не могат да видят какво се съхранява на техните сървъри.
Използвайте по-сигурна алтернатива за съхранение в облак
Какво е pCloud?
Можете да използвате pCloud за да съхранявате данните си на вашия компютър сигурно. Това е настолно приложение, което изгражда безопасно виртуално устройство на вашия компютър. С pCloud ще може без усилие да съхранява и работи с файловете, които сте съхранили в облака.
Плъзнете и пуснете вашите файлове и данни на вашето виртуално устройство или копирате файловете във вашия pCloud Карай. Не трябва да копирате и поставяте файловете с големи файлове или големи количества файлове.
Трябва да синхронизирате вашите файлове за големи файлове или големи количества информация. Трябва също така да спрете процеса на синхронизиране, когато всички файлове бъдат качени успешно.
Има допълнителни предимства от използването на a pCloud Диск, който включва интеграция за споделяне на файлове и синхронизиране във вашия компютър.
Най-добър от всички, pCloud е защитена. pCloud Crypto е най-простият и сигурен начин за криптиране на данни. Използвайки уникално криптиране от страна на клиента, вашите файлове са безопасно скрити от всеки неоторизиран достъп.
посещение pCloud.com сега ... или прочетете моя pCloud Рецензия
Какво е Sync.com?
Ако имате малък до среден бизнес, може да помислите за използването Sync.com. Тази услуга е решение, което подпомага компаниите при архивиране и възстановяване на данни и сътрудничество. Sync.com се предлага в локални и базирани на облак опции за внедряване.
Това решение включва и приложения, които компаниите могат да използват Android устройства и iPhone.
с Sync.com, ще можете да контролирате кой има достъп до споделени файлове, като използвате дати на валидност и пароли, известия по имейл и качвания. Можете също да дадете малки разрешения за достъп с контроли за четене-запис и само за четене.
В случай на атака на рансъмуер или злонамерен софтуер, възстановяването на данни и архивирането ще ви помогнат да получите достъп до по-ранна версия на вашите файлове. Можете също да използвате тази функция, за да възстановите изтрит файл.
с Sync.com, Vault Storage също така позволява на вашия бизнес да архивира документи направо в облака от вашия хардуер или система.
посещение Sync.com сега ... или прочетете моя Sync.com Рецензия
Помислете за използването на Boxcryptor
Както вече знаете, Dropbox не е криптиран.
с BoxCryptor, ще имате допълнителен слой сигурност за съхранение, който е лесен за използване. Това настолно приложение на Windows ще криптира вашите папки локално на вашия компютър.
Boxcryptor е допълнителна интеграция за криптиране за Dropbox - (и за OneDrive намлява Google Drive)
Откакто е основан, Boxcryptor е проектиран за облачно съхранение. Този дизайн означава, че Boxcryptor ще шифрова всеки файл независимо от другите файлове. Това е в допълнение към поддържащите функции като селективна синхронизация.
С Boxcryptor, можете да създадете папка с парола. След това всичко, което трябва да направите, е да плъзнете и пуснете файловете, които искате да защитите. Това приложение незабавно ще криптира вашите файлове с AES-256 криптиране.
Облечи
След обстойно тестване Dropbox и анализира своите практики за сигурност, Мога да го кажа уверено Dropbox не осигурява стабилна сигурност за чувствителни данни. Въпреки че е удобен инструмент за небрежно споделяне на файлове, фирми и лица, работещи с поверителна информация, трябва да подхождат предпазливо към него.
В моя професионален опит съм виждал от първа ръка как Dropboxуязвимости в сигурността може да повлияе на потребителите. Пробивът от 2012 г., който разкри 68 милиона потребителски идентификационни данни, е само един пример за рисковете, свързани с тази платформа. Съвсем наскоро, през 2021 г., грешка в тяхната система позволи на изтритите файлове да се задържат на техните сървъри в продължение на години, което допълнително подчертава продължаващите опасения за сигурността.
За тези, които дават приоритет на поверителността и сигурността на данните, силно препоръчвам да проучат алтернативни облачни услуги за съхранение. Въз основа на моето задълбочено тестване и внедряване за клиенти, услуги като Sync.com намлява pCloud предлагат превъзходни функции за криптиране и поверителност от кутията.
Ако сте решени да използвате Dropbox поради интегрирането му със съществуващите ви работни процеси, помислете за прилагане на допълнителни мерки за сигурност. Имах успех с използването на допълнителното криптиране на Boxcryptor с няколко клиента, което добавя слой криптиране от край до край към вашия Dropbox файлове. Този подход значително подобрява защитата на вашите данни, без да преработвате напълно вашата система за съхранение.
Не забравяйте, че сигурността на вашите данни е от първостепенно значение в днешния цифров пейзаж. Независимо дали съхранявате лични документи или чувствителна бизнес информация, инвестирането в сигурно решение за съхранение в облак е от решаващо значение. Отделете време, за да оцените нуждите си, да проучите алтернативи и да приложите стабилни практики за сигурност, за да защитите ефективно цифровите си активи.